1.Saltstack简介
Saltstack是一个具备puppet与func功能为一身的集中化,轻量级的自动化运维管理工具,使用python编写,功能非常强大,可以使用EPEL快速安装。相比较puppet,安装和配置更加容易和简单。下面是Saltstack安装和基础配置文档。(官方文档:http://docs.saltstack.com/topics/installation/rhel.html)
2.物理环境
3.安装前准备
修改服务器的主机名和hosts,使其能相互解析和ping通,下面以saltmaster为例。
#修改主机名vim /etc/sysconfig/network
HOSTNAME=SaltMaster
#查看主机名
[root@saltmaster ~]# hostname
saltmaster
#修改/etc/hosts文件,添加如下内容
192.168.1.235 SaltMaster
192.168.1.248 WEB248
192.168.1.244 DB244
4.安装Saltstack
利用EPEL源安装saltstack。
#导入EPEL YUM源
rpm -Uvh http://mirror.pnl.gov/epel/5/i386/epel-release-5-4.noarch.rpm
#服务器master的安装
yum -y install salt-master
#客户端minon安装
yum -y install salt-minion
5.Saltstack配置
#服务器master的配置,vim /etc/salt/master添加master侦听的IP地址。
# The address of the interface to bind to
interface: 192.168.1.235
#客户端minion的配置,vim /etc/salt/minion,添加master IP地址和minion ID号。
# Set the location of the salt master server
master: 192.168.1.235
# clusters.
id: WEB2013-10-023
6.启动Saltstack服务
#saltstack master启动和设置开机自动启动
/etc/init.d/salt-master start
chkconfig salt-master on
#Saltstck minion启动和设置开机自动启动
/etc/init.d/salt-minion start
chkconfig salt-minion on
7.Saltstack master认证Minion KEY
Saltstack使用公共密钥加密来保证master和minions的安全通信。安装的时候Salt自动生成这些证书,但需要在master端验证minion的证书来确认master和minion之间是授信的。
#salt-key -L查看所有没有认证,通过认证,拒绝认证的证书。
[root@SaltMast ~]# salt-key list
Accepted Keys:
Unaccepted Keys:
DB2012-08-001
WEB2013-10-023
Rejected Keys:
查看本栏目更多精彩内容:http://www.bianceng.cn/Programming/project/
#证书认证用命令salt-key -a id
[root@SaltMast ~]# salt-key -a DB2012-08-001
The following keys are going to be accepted:
Unaccepted Keys:
DB2012-08-001
Proceed? [n/Y] y
Key for minion DB2012-08-001 accepted.
[root@SaltMast ~]# salt-key -a WEB2013-10-023
The following keys are going to be accepted:
Unaccepted Keys:
WEB2013-10-023
Proceed? [n/Y] y
Key for minion WEB2013-10-023 accepted.
#查看认证通过的证书
[root@SaltMast ~]# salt-key list
Accepted Keys:
DB2012-08-001
WEB2013-10-023
Unaccepted Keys:
Rejected Keys: